Homans Security's Ransomware Tip: Niet betalen Is de enige huidige oplossing

Ransomware lijkt de trending methode van cyberaanval in 2016 te zijn: Apple-gebruikers zijn geraakt, Amerikaanse agentschappen zijn doelwit geweest, en een ziekenhuis in Californië betaalde vorige maand $ 17.000 aan losgeld nadat kwaadwillende software zijn computersystemen had afgesloten. De stijl van online aanvallen is zo'n probleem geworden, dat er nu een internationale inspanning wordt geleverd om publieke richtlijnen over het onderwerp te geven.

Het Amerikaanse Department of Homeland Security (DHS) heeft in samenwerking met het Canadian Cyber ​​Incident Response Centre (CCIRC) een verklaring uitgegeven waarin wordt geadviseerd de ransomware-kosten nooit te betalen. Er is geen garantie dat de aanvaller het virus zal opheffen en de functies zal herstellen.

"De auteurs van ransomware brengen angst en paniek teweeg in hun slachtoffers, waardoor ze op een link klikken of losgeld betalen, en de systemen van gebruikers kunnen worden geïnfecteerd met extra malware", luidt het DHS-alarm. "Het betalen van het losgeld garandeert niet dat de gecodeerde bestanden worden vrijgegeven; het garandeert alleen dat de kwaadwillende actoren het geld van het slachtoffer en in sommige gevallen hun bankgegevens ontvangen."

Dit beleid is moeilijker te volgen wanneer ziekenhuizen worden aangevallen en het leven van patiënten in gevaar is.

Het Hollywood Presbyterian Medical Center zei dat het zijn elektronische systemen een week had stilgelegd voordat het toegaf en het losgeld betaalde in de anonieme elektronische valuta Bitcoin. Tijdens de aanval werden artsen gedwongen om te vertrouwen op papieren kaarten en faxapparaten om met elkaar en hun patiënten te communiceren.

"Dit brengt levens in gevaar, en het is misselijk om zo'n act te zien," vertelde Phil Lieberman, een expert op het gebied van cybersecurity De LA Times over de aanslag op het ziekenhuis in Hollywood. "Gezondheidsbeheersystemen beginnen hun beveiliging aan te scherpen."

Deze en andere recente aanslagen hebben de ontoereikende cyberbeveiliging van ziekenhuizen en overheidsinstellingen in de schijnwerpers gezet, omdat ze proberen de systemen aan moderne beveiligingsnormen te laten voldoen.

DHS citeerde een rapport uit 2012 van het softwarebeveiligingsbedrijf Symantec, dat schatte dat ongeveer 2,9 procent van de aangevallen gebruikers gemiddeld betaalde wat ransomware-hackers eisten. Met een gemiddeld losgeldbedrag van $ 200, schatten de door het bedrijf geschatte hackers $ 33.600 per dag of $ 394.400 per maand, volgens cijfers in haar onderzoek.

DHS en CCIRC voorspellen het financiële succes van dergelijke aanvallen, wat leidt tot de recente proliferatie, wat een van de redenen is waarom zij slachtoffers aanmoedigen om te stoppen met het betalen van de kosten en in plaats daarvan antiviruseffecten te verhogen.